Archivo de la categoría: #eIdaS

Sistemas de identificación digital de otros países utilizables en España

Hace tres meses expliqué los pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa que están dando los países europeos, en el marco del Reglamento UE No 910/2014 (EIDAS), y que prevé el calendario de adopción siguiente:

eIDAS_timeline

Básicamente se trataba de difundir los sistemas de identificación (tarjetas chip semejantes al DNIe) que diferentes países habían notificado o estaban en proceso de notificar a la Unión Europea como primer paso para su admisión en el resto de países para trámites de administración electrónica.

Los sistemas de identificación electrónica que han sido notificados deben ser reconocidos por los servicios públicos en el plazo de 12 meses desde la fecha de su publicación en el Diario Oficial de la UE (o el 29 de Septiembre de 2018 si el plazo es anterior).

En estos momentos solo hay un país cuyo sistema de identificación esté en estado «notificado«, mientras que varios otros en estado «pre-notificado«.

País: Alemania
Nombre del sistema: Sistema alemán de identificación electrónica basado en el control de acceso ampliado
Medios eID del sistema notificado:
–> Documento Nacional de Identidad
–> Permiso de residencia electrónico
Nivel de seguridad: Alto
Fecha de publicación de la notificación: 26 Septiembre 2017
Fecha de obligatorio reconocimiento: 29 Septiembre 2018
Publicación: 2017/C 319/03 (Abre en nueva ventana)

Además de los atributos obligatorios (Identificador, Nombre, Apellido y Fecha de nacimiento) este esquema podría enviar los siguientes atributos opcionales:

Lugar de nacimiento,
Nombre y apellido al nacer,
Dirección actual.

Por tanto ya es admisible en España el Sistema alemán de identificación electrónica.

Hay, además, 7 países (Italia, España, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) que están en estado de «pre-notificado», es decir, han iniciado el proceso de notificación para que el resto de países puedan evaluar sus Sistemas de identificación electrónica.

Por lo que en breve los sistemas de identificación de 6 países (Italia, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) serán también admisibles en España.

Y en el mismo sentido, el DNI electrónico español será admisible en toda Europa

Desde la fecha de pre-notificación, deben pasar al menos 6 meses hasta que se efectúe la notificación.

Sistemas de identificación electrónica pre-notificados
País	Nombre del Sistema	Medios de eID del Sistema	Atributos opcionales	Fecha prenotificación
Italia	SPID – Public System of Digital Identity. (Sistema Público de Identidad Digital)	SPID	Lugar de nacimiento, Dirección actual, Género	29 Nov 2017
España	Documento Nacional de Identidad electrónico (DNIe)	Documento Nacional de Identidad	—	20 Feb 2018
Luxemburgo	Luxembourg national identity card (eID card). (Documento Nacional de Identidad de Luxemburgo)	National Identity Card (Documento Nacional de Identidad)	Lugar de nacimiento, Dirección actual, Género	26 Feb 2018
Estonia	Estonian eID scheme (Esquema de eID de Estonia)	ID card RP card Digi-ID e-Residency Digi-ID Mobiil-ID Diplomatic identity card	—	27 Feb 2018
Croacia	National Identification and Authentication System (NIAS). (Sistema Nacional de identificación y autenticación)	Croatian personal identity card (eOI) (Documento de identidad personal croata)	Lugar de nacimiento, Dirección actual, Género	28 Feb 2018
Bélgica	Belgian eID Scheme FAS / eCards (Esquema eID de Bélgica)	National Electronic Identity Card (Citizen eCard) Electronic Resident Card (Foreigner eCard) (Documento Nacional de Identidad electrónico y documento electrónico de residente extranjero)	Lugar de nacimiento, Género	28 May 2018
Portugal	Cartão de Cidadão (Documento del ciudadano)	Portuguese national identity card (eID card) (Documento Nacional de Identidad portugués)	Dirección actual, Género	30 May 2018
	Chave Móvel Digital (Clave móvil digital )	Digital Mobile Key (Clave móvil digital)	Dirección actual, Género
	Sistema de Certificação de Atributos Profissionais (Sistema de Certificación de Atributos Profesionales)	Professional Attributes Certification System (Sistema de Certificación de Atributos Profesionales)	Dirección actual, Género

Este artículo se basa en la noticia publicada en el Portal de Administración Electrónica «Sistemas de identificación electrónica notificados«

Organismos de Evaluación de Conformidad #EIDAS en Europa y en España

1 respuesta

España ha pasado a ser uno de los países con mayor número de CABs (Conformity Assessment Bodies), en español, Organismos de Evaluación de Conformidad (OECs) en relación con el Reglamento UE 910/2014 (EIDAS).

Existe un listado a nivel europeo que recoge todos los Organismos de Evaluación de Conformidad [Compiled list of conformity assessment bodies as defined in point 13 of Article 2 of Regulation (EC) No 765/2008 and accredited as competent to carry out conformity assessment of a qualified trust service provider and the qualified trust services it provides against the requirements of eIDAS Regulation (EU) 910/2014] cuyo resumen es el siguiente:

Alemania (4):

datenschutz cert GmbH
T-Systems International GmbH
TÜV Informationstechnik GmbH
KPMG (Liechtenstein) AG (LI)

Austria (1):

Zentrum für sichere Informationstechnologie – Austria (A-SIT)

Francia (2):

LSTI
INTERNATIONAL CERTIFICATION TRUST SERVICES (ICTS)

Eslovaquia (2):

QSCert, spol. s r.o
TÜV SÜD Slovakia s.r.o

España (4):

AENOR INTERNACIONAL, S.A. (Unipersonal)
EPOCHE AND ESPRI, S.L. (Unipersonal)
CERTICAR, S.L.
TRUST CONFORMITY ASSESSMENT BODY, S.L.

Italia (7):

BUREAU VERITAS Italia S.p.A.
CSQA Certificazioni srl
IMQ S.p.A.
DNV GL Business Assurance Italia S.r.l.
CERTIQUALITY S.r.l.
QMSCERT Ltd
KIWA CERMET Italia S.p.A.

Portugal (1):

Associação Portuguesa de Certificação (APCER)

Reino Unido (1):

BSI Assurance UK Ltd

República Checa (3):

Elektrotechnický zkušební ústav (Electrical Testing Institute)
TAYLLORCOX s.r.o. (previously Tayllor & Cox s.r.o.)
LL-C (Certification) Czech Republic s.r.o.

En total, a finales de julio de 2018 existen 25 CABS (Conformity Assessment Bodies) en Europa. Italia acoge 7, Alemania y España aportan 4 cada país, la República Checa cuenta con 3, en Francia y Eslovaquia residen 2 por cada país, y hay 1 CAB en Austria, Portugal y Reino Unido.

El resto de países de la Unión Europea no cuentan todavía con entidades evaluadoras de conformidad.

Los CABS españoles aparecen,, con el detalle de la acreditación, en la página web de ENAC:

Nuevo kit de Integración del sistema de gestión de identidad digital del estado «Cl@ve 2.0»

2 respuestas

En España, el Centro de Transferencia de Tecnología (CTT) es la concreción del mandato del artículo 17 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica.

El Centro de Transferencia de Tecnología se encuentra recogido en el artículo 158 de la ley 40/2015.

El Centro de Transferencia de Tecnología es el directorio general de aplicaciones para su reutilización en la Administración General del Estado e interopera con los directorios establecidos por otras Administraciones Públicas.

El CTT acaba de anunciar el despliegue en el entorno de Servicios Estables de la versión 2 de Cl@ve, que permite la conexión con el nodo eIDAS español para la identificación digital de ciudadanos de la Unión Europea.

La generalización de nodos eIDAS en Europa permite que cada país que lo despliega pueda admitir sistemas de identidad digital de otros países notificados a la Comisión Europea y también ayuda a que en otros países se admitan los sistemas de identidad digital del país que lo implanta.

El nodo eIDAS español es uno de los que permiten el reconocimiento mutuo de identidades electrónicas en Europa.

El español facilita la aceptación del DNI electrónico en servicios de Administración Electrónica de otras administraciones europeas así como la identificación de ciudadanos europeos en servicios públicos españoles utilizando un medio de identificación de su país de origen.

Este nodo es el componente de interoperabilidad que se conecta con los servicios electrónicos y los sistemas de identificación nacionales, y con los nodos correspondientes de otros Estados miembros, y permite el reconocimiento de identidades electrónicas emitidas por otros países de acuerdo con el Reglamento eIDAS (UE) No 910/2014 (Abre en nueva ventana) .

El nodo eIDAS español se basa en la implementación de referencia que la Comisión Europea ha desarrollado de las especificaciones técnicas que marca el reglamento, y utiliza un sistema de intercambio de mensajes conforme al estándar SAML 2.0. Este proyecto se apoya en el bloque de construcción de eID promovido por el mecanismo europeo CEF (Connecting Europe Facility) y en la experiencia adquirida en los proyectos europeos STORK y STORK 2.0 para facilitar un área única de identificación y autenticación electrónicas para Europa.

El nodo eIDAS actual implica la necesidad de adaptarse al nuevo esquema SAML introducido por el proyecto eIDAS, por lo que la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.

La pasarela de Cl@ve 1.0 disponible hasta la fecha va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.

Sin embargo, se recomienda que las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS evolucionen a Cl@ve 2.0 y hagan uso de las nuevas librerías que se han publicado en el PAe (Portal de Administración Electrónica).

En un artículo anterior traté de los pasos que se están dando hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa, con la notificación de varios sistemas de identificación digital nacionales.

En el PAe se detalla el procedimiento de Alta en la gestión de identidad digital Cl@ve 2 y se incluye información importante para los integradores.

Power of Attorney – Legal Representative Qualified Certificate

Deja un comentario

In order for the legal representative certificates to be interoperable at European level, in the framework of EIDAS (Regulation UE 910/2014), it is proposed that the following information be included in the Common Name field:

PoA – P: XXXXX A: YYYYY

With this meaning:

PoA (Power of Attorney)
P (Principal, Grantor, Donor)
A (Attorney-in-fact)
XXXX identification of the grantor (Principal) according to the ETSI EN319412 standard
YYYY identification of the Representative according to ETSI EN319412 standard

The information of the Grantor (legal person or natural person) would be the main one of the certificate and that of the Legal Representative (or Proxy or Agent) could appear in Subject Alternative Name

Using a short identifier at the begining including first the represented person and then the representative person, makes it easier for people who act with several representations to easily distinguish the certificate to be used when a list is shown to choose among several certificates. Especially if only the first characters are shown in the list.

Leer este artículo en español

Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa

5 respuestas

En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

Seis meses antes de la fecha en la que se pretende realizar la notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

eId1-anverso_DNI-e

El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

eId2-CNI_reference

El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

eId3-Estonian_identity_card,_2007

El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS, National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

eid4-Osobna_iskaznica_2015_-_prednja_strana

Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

A partir de esta fecha, todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de identificación electrónica desplegados por el propio país.

Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

Adobe incorpora a su AATL la lista de confianza de la Unión Europea EUTL

Deja un comentario

En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, los sellos electrónicos para personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AC) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza pero una vez que se ha aprobado un TSP en un país, sus servicios pueden venderse en otros países de la UE con el mismo nivel de reconocimiento.

Adobe es el primer proveedor mundial que ofrece soporte integral para la lista EUTL. Cuando un firmante obtenga su certificado cualificado de uno de los prestadores que se indican a continuación sus firmas electrónicas en ficheros PDF serán marcadas como correctas en Adobe Acrobat Reader DC, Adobe Acrobat DC o Adobe Sign. La aplicación gratuita Adobe Acrobat Reader DC permite realizar firmas electrónicas con cualquier certificado, sin necesidad de recurrir a otras herramientas.

AT – Austria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH	●
e-commerce monitoring GmbH	●			●
PrimeSign GmbH	●
Bundesamt für Eich- und Vermessungswesen*				●
Datakom Austria GmbH*	●

BE – Belgium

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Society for Worldwide Interbank Financial Telecommunication SCRL		●
Portima s.c.r.l. c.v.b.a.	●
Certipost n.v./s.a.	●
QuoVadis Trustlink BVBA	●	●
Zetes S.A./N.V.	●

BG – Bulgaria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
BORICA – AD	●		●
InfoNotary PLC	●	●	●
Information Services Plc.	●	●	●
Evrotrust Technologies JSC	●	●	●		●
Bankservice PLC*	●
System for electronic payments Bulgaria/ SEP Bulgaria JSC*	●			●
Spektar JSC*	●			●

CZ – Czech Repubic

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
First certification authority, a.s.	●	●	●
The Czech Post, s.p.	●	●	●
eIdentity a.s.	●	●	●

DE – Germany

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Deutsche Rentenversicherung Bund	●		●
Deutsche Rentenversicherung Westfalen	●
Bundesagentur fuerArbeit	●		●
Bundesnotarkammer	●		●
Deutsche Rentenversicherung Rheinland	●
D-Trust GmbH	●	●	●		●
DGN Deutsches Gesundheitsnetz Service GmbH	●		●
Deutsche Telekom AG	●
Deutscher Sparkassen Verlag GmbH	●
medisign GmbH	●
exceet Secure Solutions GmbH			●
DATEV eG*	●
Deutsche Post Signtrust und DMDA GmbH*	●		●
TC TrustCenter GmbH*	●		●
exceet Secure Solutions AG*			●
Deutsche Post Com GmbH*	●

EE – Estonia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
SK ID Solutions AS	●	●	●
GuardTime AS*			●

EL – Greece

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY	●
ADACOM ADVANCED INTERNET APPLICATIONS S.A.	●	●
ATHENS STOCK EXCHANGE S.A.	●		●
BYTE Computer S.A.	●	●	●
GREEK ACADEMIC NETWORK	●	●	●

ES – Spain

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
COLORIURIS, S.L			●
Banco Santander, S.A.	●
Dirección General de la Policía	●
Agencia Notarial de Certificación S.L. Unipersonal	●
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)	●	●	●
Consorci Administració Oberta de Catalunya – CAOC	●
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC	●
Consejo General de la Abogacía Española	●	●
Instituto Valenciano de Finanzas	●	●
AC Camerfirma, S.A	●	●
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España	●
EDICOM CAPITAL, S.L.	●	●	●
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.	●	●	●
Firmaprofesional, S.A.	●	●	●
Tesorería General de la Seguridad Social	●
Ministerio de Empleo y Seguridad Social	●
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)	●
SIGNE S.A.	●	●
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA	●	●
UANATACA, S.A	●	●
VINTEGRIS S.L.	●	●
AULOCE,S.A.U	●
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*	●
Banco Español de Crédito, S.A*	●
HEALTHSIGN, S.L.*	●
BANCO DE ESPAÑA*	●
Colegio de Ingenieros de Caminos, Canales y Puertos*	●
Servicio de Salud de Castilla-La Mancha (SESCAM)*	●

FI – Finland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Population Register Centre	●

FR – France

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Click and Trust	●
Caisse des dépôts	●
Yousign			●
Agence Nationale des Titres Sécurisés	●
CertEurope	●	●
Certinomis SA	●	●			●
ChamberSign France	●
Cryptolog International (Universign)	●		●	●	●
Dhimyotis	●	●
Ministère de la Justice	●
DocuSign France	●	●
Ordre National des Experts-Comptables	●	●
Imprimerie Nationale	●
Conseil Supérieur du Notariat	●		●
Le groupe La Poste			●
Almerys*	●

HR – Croatia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Financijska agencija	●	●	●
Agencija za komercijalnu djelatnost d.o.o.	●
Zagrebačka banka dioničko društvo	●

HU – Hungary

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Magyar Telekom Public Limited Company			●
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares	●	●	●	●
NETLOCK Informatics and Network Privacy services Limited Company	●	●	●	●
Digitoll Information Technology and Servicing Ltd.				●
NISZ National Infocommunications Services Company Limited by Shares	●	●	●

IE – Ireland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Post.Trust Ltd	●
Adobe Systems Software Ireland Ltd.			●		●

IS – Iceland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Cloud Signature Consortium TSP^†
Audkenni ehf.	●

IT – Italy

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Intesi Group S.p.A.	●	●	●		●
ICBPI S.p.A.	●
Banca d’Italia	●
InfoCert S.p.A.	●	●	●	●	●
Actalis S.p.A.	●	●	●	●
Aruba Posta Elettronica Certificata S.p.A.	●	●	●	●
CEDACRI S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Ministero della Difesa	●		●	●
Consiglio Nazionale del Notariato	●		●	●
I.T. Telecom S.p.A.	●			●
In.Te.S.A. S.p.A.	●		●	●
Intesa Sanpaolo Bank S.p.A.	●
Postecom S.p.A.	●	●	●	●
Banca Intesa S.p.A.	●
Sanpaolo IMI S.p.A.	●
Cedacrinord S.p.A.	●
IT Telecom S.r.l.	●			●
Namirial S.p.A.	●	●	●	●
Lombardia Informatica S.p.A.	●			●
NEXI S.p.A.	●
Telecom Italia Trust Technologies S.r.l.	●		●	●
Zucchetti S.p.A.	●		●	●
SECETI S.p.A.	●
SIA S.p.A.	●			●
SSB S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio	●			●
Trustitalia S.p.A.	●			●
Certicomm	●
Infocamere SC.p.A.	●			●
Saritel S.p.A.	●			●
Poste Italiane S.p.A	●	●	●
Lottomatica	●		●
BNL Multiservizi S.p.A.*	●			●
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*	●			●
Consiglio Nazionale Forense*	●
Esercito Italiano Comando C4 IEW*	●			●
Monte dei Paschi di Siena Bank S.p.A.*	●
Banca di Roma S.p.A.*	●
Centro nazionale per l’informatica nella pubblica amministrazione*	●			●
Enel.it S.p.A.*	●			●
Finital S.p.A.*	●			●
Sogei S.p.A.*	●			●

LI – Liechtenstein

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
FLZ-Anstalt	●
SwissSign AG	●
Liechtensteinische Post AG*	●

LI – Lithuania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
State Enterprise Centre of Registers	●	●	●
UAB Skaitmeninio sertifikavimo centras	●
Identity Documents Personalisation Centre under the Ministry of the Interior	●
UAB BalTstamp			●
Residents Register Service under the Ministry of the Interior*	●

LU – Luxembourg

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
LuxTrust S.A.	●		●	●
SeMarket Certification Authority S.A.*	●

LV – Latvia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Latvian State Radio and Television center	●	●	●	●

MT – Malta

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Malta Electronic Certification Services Ltd	●
ANF AC Malta Ltd	●	●

NL – Netherlands

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg	●
Digidentity B.V.	●
ESG de Electronische Signatuur B.V.	●
KPN B.V.	●
KPN Corporate Market B.V.	●
Ministerie van Defensie	●
Ministerie van Infrastructuur en Milieu	●
QuoVadis Trustlink B.V.	●	●
Getronics Nederland B.V.*	●
Diginotar B.V.*	●
Getronics Nederland B.V.*	●

NO – Norway

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Buypass AS	●
Commfides Norge AS	●
Danske Bank	●
Bankenes ID-tjeneste AS	●
DNB Bank ASA	●
Nordea Bank Norge ASA	●
Eika Gruppen AS	●
SpareBank 1 Banksamarbeidet DA	●
Statoil ASA	●
ZebSign AS*	●
Handelsbanken NUF*	●
SEB Privatbanken ASA*	●
Skandiabanken AB NUF*	●

PL – Poland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Unizeto Technologies S.A.	●
Polish Security Printing Works	●	●	●	●
Krajowa Izba Rozliczeniowa S.A.	●	●	●	●
ENIGMA Systemy Ochrony Informacji Sp.z o.o.	●	●	●	●
EuroCert Sp. z. o.o.	●		●
Asseco Data Systems S.A.	●	●	●		●
MobiCert Sp. z o.o.*	●
Safe Technologies S.A.*	●		●
TP Internet sp. z o.o.*	●		●

PT – Portugal

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
ECCE	●
Cartão de Cidadão	●
Justica	●
MULTICERT – Serviços de Certificação Electrónica S.A.	●	●	●
British Telecommunications plc	●
DigitalSign – Certificadora Digital	●	●	●
ECAR*	●

RO – Romania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Trans Sped SRL	●		●	●	●
DigiSign S.A.	●	●	●	●
CERTSIGN S.A.	●	●	●	●
AlfaTrust Certification S.A.	●	●	●	●
CENTRUL DE CALCUL SA	●	●	●	●

SI – Slovenia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Ministrstvo za javno upravo	●		●
Republika Slovenija	●	●
HALCOM D.D.	●	●	●	●
NLB d.d.	●	●
POŠTA SLOVENIJE d.o.o.	●	●	●	●
Ministry of Defence of Slovenia	●	●		●
EIUS d.o.o.		●	●

SK – Slovakia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
National Security Authority SK	●	●	●
Disig a.s.	●	●	●
Ministry of Defence Slovak Republic	●	●	●
The First Slovak Certification Authority			●
First certification authority, a.s.	●	●	●

UK – United Kingdom

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Exostar UK Limited	●
Royal Bank of Scotland*	●

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados de estas entidade quue eran válidos en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

Adobe incorpora la lista de confianza de la Unión Europea

Deja un comentario

En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza (Trust-Service Status list, TSL) de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, para los sellos electrónicos de las personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AB) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza (TSP) y emiten un informe de evaluación (Conformity Assessment Report, CAR) que los TSP envian a su SB. Cuando el SB comprueba el CAR, aprueba la inclusión del TSP en la TSL nacional, por lo que automáticamente está disponible desde la EUTL.

De esta forma, una vez que se ha aprobado un TSP en un país, sus servicios pueden ofrecerse en otros países de la UE con el mismo nivel de validez legal.

Adobe es el primer proveedor mundial que ofrece soporte integral en sus productos para la EUTL. A continuación se recoge un resumen de los TSP incluidos en las listas de la EUTL. Las firmas realizadas con certificados expedidos por estos TSP se indican como válidas en los productos de Adobe, tanto para realizar firmas y sellos electrónicos como para comprobarlos.

Entre los productos de Adobe que han adoptado la EUTL están Adobe Acrobat Reader DC, Adobe Acrobat DC, or Adobe Sign.

Recordemos que con el producto gratuito Adobe Acrobat Reader DC, además de poder visualizar documentos en formato PDF se pueden realizar en ellos firmas cualificadas con los certificados de los que disponga el usuario.

El uso de la EUTL se añade a la tradicional AATL (Adobe Approved Trusted List) que Adobe ya gestionaba históricamente.

Lista de Prestadores electrónicos de confianza cualificados, por paises

AT – Austria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH	●
e-commerce monitoring GmbH	●			●
PrimeSign GmbH	●
Bundesamt für Eich- und Vermessungswesen*				●
Datakom Austria GmbH*	●

BE – Belgium

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Society for Worldwide Interbank Financial Telecommunication SCRL		●
Portima s.c.r.l. c.v.b.a.	●
Certipost n.v./s.a.	●
QuoVadis Trustlink BVBA	●	●
Zetes S.A./N.V.	●

BG – Bulgaria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
BORICA – AD	●		●
InfoNotary PLC	●	●	●
Information Services Plc.	●	●	●
Evrotrust Technologies JSC	●	●	●		●
Bankservice PLC*	●
System for electronic payments Bulgaria/ SEP Bulgaria JSC*	●			●
Spektar JSC*	●			●

CZ – Czech Repubic

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
First certification authority, a.s.	●	●	●
The Czech Post, s.p.	●	●	●
eIdentity a.s.	●	●	●

DE – Germany

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Deutsche Rentenversicherung Bund	●		●
Deutsche Rentenversicherung Westfalen	●
Bundesagentur fuerArbeit	●		●
Bundesnotarkammer	●		●
Deutsche Rentenversicherung Rheinland	●
D-Trust GmbH	●	●	●		●
DGN Deutsches Gesundheitsnetz Service GmbH	●		●
Deutsche Telekom AG	●
Deutscher Sparkassen Verlag GmbH	●
medisign GmbH	●
exceet Secure Solutions GmbH			●
DATEV eG*	●
Deutsche Post Signtrust und DMDA GmbH*	●		●
TC TrustCenter GmbH*	●		●
exceet Secure Solutions AG*			●
Deutsche Post Com GmbH*	●

EE – Estonia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
SK ID Solutions AS	●	●	●
GuardTime AS*			●

EL – Greece

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY	●
ADACOM ADVANCED INTERNET APPLICATIONS S.A.	●	●
ATHENS STOCK EXCHANGE S.A.	●		●
BYTE Computer S.A.	●	●	●
GREEK ACADEMIC NETWORK	●	●	●

ES – Spain

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
COLORIURIS, S.L			●
Banco Santander, S.A.	●
Dirección General de la Policía	●
Agencia Notarial de Certificación S.L. Unipersonal	●
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)	●	●	●
Consorci Administració Oberta de Catalunya – CAOC	●
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC	●
Consejo General de la Abogacía Española	●	●
Instituto Valenciano de Finanzas	●	●
AC Camerfirma, S.A	●	●
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España	●
EDICOM CAPITAL, S.L.	●	●	●
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.	●	●	●
Firmaprofesional, S.A.	●	●	●
Tesorería General de la Seguridad Social	●
Ministerio de Empleo y Seguridad Social	●
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)	●
SIGNE S.A.	●	●
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA	●	●
UANATACA, S.A	●	●
VINTEGRIS S.L.	●	●
AULOCE,S.A.U	●
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*	●
Banco Español de Crédito, S.A*	●
HEALTHSIGN, S.L.*	●
BANCO DE ESPAÑA*	●
Colegio de Ingenieros de Caminos, Canales y Puertos*	●
Servicio de Salud de Castilla-La Mancha (SESCAM)*	●

FI – Finland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Population Register Centre	●

FR – France

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Click and Trust	●
Caisse des dépôts	●
Yousign			●
Agence Nationale des Titres Sécurisés	●
CertEurope	●	●
Certinomis SA	●	●			●
ChamberSign France	●
Cryptolog International (Universign)	●		●	●	●
Dhimyotis	●	●
Ministère de la Justice	●
DocuSign France	●	●
Ordre National des Experts-Comptables	●	●
Imprimerie Nationale	●
Conseil Supérieur du Notariat	●		●
Le groupe La Poste			●
Almerys*	●

HR – Croatia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Financijska agencija	●	●	●
Agencija za komercijalnu djelatnost d.o.o.	●
Zagrebačka banka dioničko društvo	●

HU – Hungary

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Magyar Telekom Public Limited Company			●
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares	●	●	●	●
NETLOCK Informatics and Network Privacy services Limited Company	●	●	●	●
Digitoll Information Technology and Servicing Ltd.				●
NISZ National Infocommunications Services Company Limited by Shares	●	●	●

IE – Ireland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Post.Trust Ltd	●
Adobe Systems Software Ireland Ltd.			●		●

IS – Iceland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Cloud Signature Consortium TSP^†
Audkenni ehf.	●

IT – Italy

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Intesi Group S.p.A.	●	●	●		●
ICBPI S.p.A.	●
Banca d’Italia	●
InfoCert S.p.A.	●	●	●	●	●
Actalis S.p.A.	●	●	●	●
Aruba Posta Elettronica Certificata S.p.A.	●	●	●	●
CEDACRI S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Ministero della Difesa	●		●	●
Consiglio Nazionale del Notariato	●		●	●
I.T. Telecom S.p.A.	●			●
In.Te.S.A. S.p.A.	●		●	●
Intesa Sanpaolo Bank S.p.A.	●
Postecom S.p.A.	●	●	●	●
Banca Intesa S.p.A.	●
Sanpaolo IMI S.p.A.	●
Cedacrinord S.p.A.	●
IT Telecom S.r.l.	●			●
Namirial S.p.A.	●	●	●	●
Lombardia Informatica S.p.A.	●			●
NEXI S.p.A.	●
Telecom Italia Trust Technologies S.r.l.	●		●	●
Zucchetti S.p.A.	●		●	●
SECETI S.p.A.	●
SIA S.p.A.	●			●
SSB S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio	●			●
Trustitalia S.p.A.	●			●
Certicomm	●
Infocamere SC.p.A.	●			●
Saritel S.p.A.	●			●
Poste Italiane S.p.A	●	●	●
Lottomatica	●		●
BNL Multiservizi S.p.A.*	●			●
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*	●			●
Consiglio Nazionale Forense*	●
Esercito Italiano Comando C4 IEW*	●			●
Monte dei Paschi di Siena Bank S.p.A.*	●
Banca di Roma S.p.A.*	●
Centro nazionale per l’informatica nella pubblica amministrazione*	●			●
Enel.it S.p.A.*	●			●
Finital S.p.A.*	●			●
Sogei S.p.A.*	●			●

LI – Liechtenstein

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
FLZ-Anstalt	●
SwissSign AG	●
Liechtensteinische Post AG*	●

LI – Lithuania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
State Enterprise Centre of Registers	●	●	●
UAB Skaitmeninio sertifikavimo centras	●
Identity Documents Personalisation Centre under the Ministry of the Interior	●
UAB BalTstamp			●
Residents Register Service under the Ministry of the Interior*	●

LU – Luxembourg

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
LuxTrust S.A.	●		●	●
SeMarket Certification Authority S.A.*	●

LV – Latvia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Latvian State Radio and Television center	●	●	●	●

MT – Malta

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Malta Electronic Certification Services Ltd	●
ANF AC Malta Ltd	●	●

NL – Netherlands

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg	●
Digidentity B.V.	●
ESG de Electronische Signatuur B.V.	●
KPN B.V.	●
KPN Corporate Market B.V.	●
Ministerie van Defensie	●
Ministerie van Infrastructuur en Milieu	●
QuoVadis Trustlink B.V.	●	●
Getronics Nederland B.V.*	●
Diginotar B.V.*	●
Getronics Nederland B.V.*	●

NO – Norway

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Buypass AS	●
Commfides Norge AS	●
Danske Bank	●
Bankenes ID-tjeneste AS	●
DNB Bank ASA	●
Nordea Bank Norge ASA	●
Eika Gruppen AS	●
SpareBank 1 Banksamarbeidet DA	●
Statoil ASA	●
ZebSign AS*	●
Handelsbanken NUF*	●
SEB Privatbanken ASA*	●
Skandiabanken AB NUF*	●

PL – Poland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Unizeto Technologies S.A.	●
Polish Security Printing Works	●	●	●	●
Krajowa Izba Rozliczeniowa S.A.	●	●	●	●
ENIGMA Systemy Ochrony Informacji Sp.z o.o.	●	●	●	●
EuroCert Sp. z. o.o.	●		●
Asseco Data Systems S.A.	●	●	●		●
MobiCert Sp. z o.o.*	●
Safe Technologies S.A.*	●		●
TP Internet sp. z o.o.*	●		●

PT – Portugal

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
ECCE	●
Cartão de Cidadão	●
Justica	●
MULTICERT – Serviços de Certificação Electrónica S.A.	●	●	●
British Telecommunications plc	●
DigitalSign – Certificadora Digital	●	●	●
ECAR*	●

RO – Romania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Trans Sped SRL	●		●	●	●
DigiSign S.A.	●	●	●	●
CERTSIGN S.A.	●	●	●	●
AlfaTrust Certification S.A.	●	●	●	●
CENTRUL DE CALCUL SA	●	●	●	●

SI – Slovenia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Ministrstvo za javno upravo	●		●
Republika Slovenija	●	●
HALCOM D.D.	●	●	●	●
NLB d.d.	●	●
POŠTA SLOVENIJE d.o.o.	●	●	●	●
Ministry of Defence of Slovenia	●	●		●
EIUS d.o.o.		●	●

SK – Slovakia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
National Security Authority SK	●	●	●
Disig a.s.	●	●	●
Ministry of Defence Slovak Republic	●	●	●
The First Slovak Certification Authority			●
First certification authority, a.s.	●	●	●

UK – United Kingdom

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Exostar UK Limited	●
Royal Bank of Scotland*	●

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados válidos de estas entidades en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

La información en la que se basa este artículo procede de «What is EUTL?» en el sitio web de ayuda de Adobe.

Plataformas certificadas de firma digitalizada

Deja un comentario

A lo largo de los últimos años, EADTrust ha evaluado diversas plataformas para la gestión de firmas manuscritas digitalizadas con tecnologías que permiten que se las encuadre entre las firmas electrónicas avanzadas que define el reglamento europeo UE 910/2014 (EIDAS).

Estas firmas, por la forma en que conservan la información biométrica de las firmas manuscritas permiten su cotejo por los peritos calígrafos en caso de que su autenticidad se haya de dilucidar en juicio o en otro contexto de resolución de controversias. Admiten, por tanto, un modelo que permite definir las firmas indubitadas y las controvertidas para su análisis y comparación.

Se benefician por tanto de una cualidad que el Reglamento EIDAS atribuye a las firmas electrónicas cualificadas: su equivalencia con las firmas manuscritas, porque son firmas manuscritas.

Además, como la mayor parte de las firmas manuscritas, tienen la propiedad de la inmediación (están hechas por la mano del firmante sin que intermedie un dispositivo técnico o mecánico) de la que carecen las firmas electrónicas realizadas con certificados digitales, inclusive las firmas electrónicas cualificadas.

EADTrust ha definido un distintivo específico para identificar a las soluciones auditadas con características de plataforma, y que se diferencia del distintivo otorgado a las entidades que adoptan la tecnología y la integran con sus sistemas para recoger firmas que forman parte de sus flujos de negocio (este tipo de entidades se denominan “promotoras” en el contexto de los sistemas de FMDA impulsados por EADTrust) .

Las plataformas deben permitir cumplir los 10 principios generales definidos por EADTrust, pero algunos de tales principios suponen retos de cumplimiento especialmente orientados hacia las entidades promotoras, que adoptan las plataformas para captar las firmas de sus clientes o potenciales clientes.

Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
Vinculación biunívoca de los elementos biométricos con el documento firmado
Imposibilidad de incrustar la firma en otros documentos
Autenticidad del documento y vinculación con el firmante
Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD y al RGPD
Posibilidad de comprobar la firma por el titular
Posibilidad de demostrar la validez de la firma en un proceso litigioso
Simetría probatoria
Soporte duradero
Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

Conformity Assessment Bodies

Deja un comentario

Accreditation is the last level of public control in the European conformity assessment system.

It is designed to ensure that conformity assessment bodies (e.g. laboratories, inspection or certification bodies) have the technical capacity to perform their duties.

Used in regulated sectors and voluntary areas, accreditation increases trust in conformity assessment. It reinforces the mutual recognition of products, services, systems, and bodies across the EU.

How does accreditation work?

Accreditation of conformity assessment bodies is based on harmonised standards defining competence criteria for:

the national accreditation body and each category of conformity assessment body (such as laboratories or certification bodies)
sector-specific requirements
guidance drawn up by regional and international organisations of accreditation bodies

Organisation of accreditation in the EU

Requirements for accreditation are set in Regulation 765/2008. The Regulation promotes a uniformly rigorous approach to accreditation across EU countries. This consensus is normally reflected in a CERTIF document on a specific topic. As a result, an accreditation certificate is enough to demonstrate the technical capacity of a conformity assessment body.

The main principles of accreditation are:

1 accreditation body per EU country (it is possible, however, to use another country’s national accreditation body). In Spain this accreditation body is ENAC.
accreditation is a public sector activity and a not-for-profit activity
there is no competition between national accreditation bodies
stakeholders are represented
accreditation is the preferred means of demonstrating technical capacity of notified bodies in the regulated area

The European accreditation infrastructure

National accreditation bodies are members of the European co-operation for accreditation (EA) that cooperates with the Commission. EA’s tasks include:

setting up and managing a peer evaluation system of national accreditation bodies
providing technical assistance to the Commission in accreditation

To provide a framework for cooperation:

in 2009, the Commission, the European Free Trade Association (EFTA), EU countries and EA signed general cooperation guidelines to mark their political commitment to working together
in 2014, the Commission and EA signed a framework partnership agreement (3 MB) for the period 2014-2017. This framework partnership agreement allows financial support for EA in fulfilling its tasks under the Regulation and meeting the objectives set out in the guidelines

Report on the implementation of the Regulation for accreditation and market surveillance

The report gives an overview of how the accreditation provisions of Regulation (EC) No 765/2008 and CE marking were implemented between 2013 and 2017. It confirms that the accreditation infrastructure created by the Regulation has provided added value, not only for the Single Market but also for international trade. The Regulation has established a trustworthy and stable accreditation system that has wide support from industry and the conformity assessment community. It ensures that products meet the applicable requirements, removes barriers for conformity assessment bodies and helps entrepreneurial activities to flourish in Europe.

Report on the implementation of Regulation (EC) No 765/2008 setting out requirements for accreditation and market surveillance relating to the marketing of products

Curso Experto Legal en Blockchain, Smart Contracts, ICOs y DAOs

3 respuestas

Agradezco a Blockchain España su invitación para participar en los cursos de Experto Legal en Blockchain, Smart Contracts, ICOs y DAOs que se han celebrado hasta la fecha.

Es un lujo compartir estrado con los ponentes participantes y un placer el intercambio de pareceres con los alumnos, que demuestran un nivel de preparación muy alto.

Hasta la fecha he participado en 3 ediciones:

Posiblemente se anuncien nuevas ediciones. Estad atentos.